「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか：世界を読み解くニュース・サロン（1/5 ページ） 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省　新型コロナ　事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し

もしブラックホールに落ちたらどうなるか？──米NASAは5月6日（現地時間）、その疑問の答えとなる“ブラックホールに突入する様子”を再現した動画を公開した。NASAが持つスーパーコンピュータによって制作したシミュレーション映像で、360度動画を含む複数の解説動画をYouTubeで公開している。 映像内で突入するのは、太陽の約430万倍の質量を持つ超巨大ブラックホール。これは天の川銀河の中心に位置するブラックホールの大きさに匹敵するという。動画はブラックホールから約6億4000万km離れた位置から始まり、ブラックホールの中にある光さえも脱出できないほど強い重力がかかる領域の境界「事象の地平面」を目指していく。 映像ではブラックホールが近づくにつれて、周りにある円盤や背景がゆがんでいく様子を確認できる。なお、映像は2パターンあり「事象の地平面をわずかに外れ、ブラックホールを往復して戻ってくる展

「Windows 11」をはじめとしたMicrosoftのクライアントOS「Windows」には、さまざまなエディションがあり、それぞれに応じたライセンスがある。ライセンス体系が複雑なことから、Windowsのライセンス選びはしばしば悩みの種となる。 こうした中、Windowsのライセンスについて「買い切り型の永続ライセンスがなくなり、サブスクリプション形式のみになるのではないか」との臆測が生まれ始めている。その背景には何があるのか。この臆測が現実になる可能性は。

弊誌で4月23日に報じられた「海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも」などにみられるように、ここ最近になり海外のクレジットカードブランドによる成人向けコンテンツへの締め付け強化が目立つようになり、大きな話題になっている。 例えば2024年3月末から4月上旬だけでも下記のような話題が出ており、その前後やニュースで報じられなかったものまでを含めれば、水面下でかなりの動きがあるとみている。 - 突如「ひよこババア」トレンド入り──クレカブランドの要請で「DLsite」が案内した表現変更が話題に - DLsite、American Expressも取り扱い一時停止　利用できるクレカはJCBのみに - Visa/Masterカードの決済停止、成人アニメ老舗ブランドの公式サイトも 筆者は主にクレジットカードを含む金融関係やECなどの小売サービスを普段執

ちょっと休憩したいときやパパッとランチを済ませたいときなどに、マクドナルドをよく利用する。そのときに活用するのが、「マクドナルド公式アプリ」からオーダーや決済ができる「モバイルオーダー」だ。特に1人のときはこのサービスが欠かせない。その便利さについて説明しよう。 モバイルオーダーはどう使う？　3ステップで簡単 ランチ時のマクドナルドはどこも混雑しており、自分の座席をキープすることが大変だ。運良く座席が見つかったとしても、そこに荷物を置いてカウンターまで行くのには若干の不安を感じる。そこで活用しているのが、マクドナルド公式アプリのモバイルオーダーだ。 利用は3ステップと簡単で、店舗と商品を選んだら、受け取りと支払い方法を選ぶ。後は商品を受け取るだけだ。 受け取り方法はテークアウトの場合、店内カウンターの他、対応する店舗なら駐車場で受け取ったり（パーク＆ゴー）、ドライブスルーで受け取ったりする

「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日（米国時間）に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

その結果、激しい運動群でのみ、運動後のNEPAと体温の有意な低下が見られた。この低下は運動後2日目まで続き、体重増加につながった。一方、食事量に群間の差はなかった。つまり、激しい運動で疲れ切ってその後の日常の動きが減少したから体重が増えた可能性を示唆する。 さらに、激しい運動では、NEPAの概日リズム（サーカディアンリズム）が体温の概日リズムに対して遅れる現象を観察できた。このことから、激しい運動がNEPAと体温の同期性を乱していることが示唆された。 また、運動6時間後の血中コルチコステロン濃度と運動前後のNEPA変化率に正の相関が見られた。コルチコステロンは、ストレスホルモンの一種で、そのサーカディアンリズムは身体活動と同期している。そのため、激しい運動によるコルチコステロンリズムの乱れが、NEPAの代償的な低下に関与している可能性がある。

115人の参加者を対象に、1～9までの数字を使って300桁のランダムな数列を2回生成してもらう実験を行った。参加者には、数字の出現頻度ができるだけ均等になるよう意識しながら、なるべく予測不能な数列を生成するよう求めた。 そして、2つの数列の類似度を定量化する独自の手法を用いて分析したところ、わずか300桁の数列だけでも、同一人物が生成した数列と、別人が生成した数列を、96.5％の高い精度で見分けられることが分かった。 この現象は、個人によって好む数字の並びや、避ける数字の並びが異なることに起因しており、1週間後に再度実験を行っても、その傾向は変わらなかった。つまり、数列に現れる規則性は、その人固有の認知的な「指紋」のようなものだといえる。 また、この個人差が、単なる認知能力の違いでは説明できないこと、また、個人になじみ深い数字の並び（電話番号や郵便番号、生年月日など）が影響しているわけでも

集英社が提供するマンガ誌アプリ「少年ジャンプ＋」（iOS／Android）に、はてなが開発したスマホアプリ用マンガビューワ「GigaViewer for Apps」が採用され、3月末までに提供が始まった。 同社は2017年から、「少年ジャンプ＋」ブラウザ版に同ビューワのWeb版を提供してきたが、新たにアプリ版も提供することになった。 「少年ジャンプ＋」アプリ版の累計ダウンロード数は2700万超という。「SPY×FAMILY」「チェンソーマン」「ダンダダン」など70以上の人気作品を初回全話無料で閲覧できる。 同ビューワの導入事例は、「少年ジャンプ＋」アプリ版で16社23例目になるという。 関連記事 ジャンプ＋にマンガの「公式切り抜き機能」　X（Twitter）に投稿OK 少年ジャンプ＋編集部監修の“AI編集者”リリース　アイデア出し、校正、漫画家を励ますなど　ChatGPT API活用 漫画

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

クレジットカードブランドからの要請に応じる形で、一部の語句について表現の変更を告知した「DLsite」だが、3月27日に変更後の語句を一部修正することが判明した。 表記の再変更はクリエイター向けに案内したもので、変更後に「ひよこババア」としていた「ロリババア」という表記を「つるぺたババア」に置き換える。加えて「獣姦」についても「動物なかよし」から「畜えち」に変えるとしている。 DLsiteは、案内において「ジャンルタグ表現の変更となりますので、サービス外に対しては影響が少ない事を想定しておりましたが、みなさまより多くお寄せいただいたご意見を踏まえたもの」と説明している。 この表現変更は26日に、同サービスのサークル登録者向けに告知されたもの。クレジットカードブランドからの要請を受け、対策として「一部語句の伏字化対応」と「特定語句を含むタグに関しての新規表現への置き換え」を行うとしていた。

手などを使わずに耳を動かす能力「耳ぴく」ができる人が一定数の割合で存在する。この研究では、この動作を眼鏡型ウェアラブルデバイスの入力として用いるハンズフリーな手法を提案する。 眼鏡を装着した状態で耳ぴくを行うと、眼鏡が後ろに引っ張られることで、眼鏡のレンズ側が顔に近づく。この原理を利用し、眼鏡の上部に静電容量式タッチセンサーか圧力センサーを搭載し、耳ぴくを検出する2つのプロトタイプを製作した。 タッチセンサー型では、装着した電極が物体と接触することを認識し、これにより耳ぴくの存在を感知する。この接触を感知する過程では、人の体に触れた際に加わる静電容量が電極に結び付き、これが原因で電流の急激な増加を示す過渡応答の時間が延長する現象を利用する。 圧力センサー型では、耳ぴくを行っていない状態でも額に軽く触れるように圧力センサーを設置し、耳ぴくをする際に増加する圧力を計測することで耳ぴくを検出する

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。企業や個人の日常生活に浸透している生成AIが悪用されれば、社外秘情報や個人情報の流出を招いたり、悪用防止対策がかわされて偽情報の作成に利用されたりする恐れもある。 イスラエルのベングリオン大学の研究チームは、生成AIとユーザーの間に割り込んでデータパケットを傍受し、AIの回答内容を高い精度で復元する攻撃に成功したと発表した。この攻撃は、生成AIがユーザーの質問に回答する際のデータ処理に存在する脆弱性を突いている。 （関連記事：他人がGPT-4とやりとりしたテキストを盗む攻撃　成功率50％以上　イスラエルの研究者らが発表） ChatGPTなどの生成AIがユーザーの指示や質問に対して答えを返す際は、文章を単語や文字ごとにトークン化し、個々のトークンを連続的にユーザーに送信して

プリキュアの商品イラストに生成AI？　Xで指摘相次ぐ→公式が否定する事態に　「現代の魔女狩り」との声も 商品イラストに画像生成AIは使っていない──テレビアニメ「プリキュア」シリーズの公式Xアカウント（＠precure_15th）は3月22日、そんなポストをX上に投稿した。同アカウントが告知したある商品に対して、一部ユーザーから「このイラストには生成AIを使っているのではないか」という声が上がっていたためだ。 プリキュア公式Xは14日、「ふたりはプリキュア Max Heart」の新商品を5月上旬に販売すると告知。テレビアニメなどで使われている絵柄よりも、シックなデザインのキャラクターが描かれた商品を披露した。 しかし、この投稿に対して一部のユーザーから「イラストに生成AIを使用しているのではないか」などと指摘する声が上がった。指摘したユーザーたちは「指の組み方に無理がある」「髪の毛束に違和

エチオピア国営銀行のATMで、現金を上限なしに引き出せる不具合が発生した。ATMを管理していた国営銀行のエチオピア商業銀行は3月21日（現地時間）、自分が持つ以上の現金を引き出した利用者に対して、自主返還するよう呼び掛けた。 地元メディア「Fortune」などの報道によると、障害が発生したのは16日（現地時間）。不具合によって、預金者は口座残高を上回る金額をATMから引き出すことが可能になり、数時間で4000万ドル以上の現金が引き出されたり、他行へ送金されたりしたという。 同行は21日、公式Xアカウントにて「自分のものではないお金を受け取ったり、別の口座に移したりした人は、来週土曜日までに自主的に返還してほしい」と投稿。公式Webサイトでは、指定期間内に返還しなかった場合、段階的に名前や顔写真を公表する他、最終的には法的措置も視野に入れるとしている。

生成AIのトップ研究者らが東京で創業したAIベンチャー「Sakana AI」が、生成AI開発の新たな手法を開発したと3月21日に発表した。従来は人間が手動で設計し、多くの計算資源を使っていたが、同社の手法では設計を機械が自動で行い、“ほぼ無視できるレベル”の計算資源で開発が可能になるという。この手法で開発した日本語基盤モデルをGitHubで公開した。 同社が提案したのは「進化的モデルマージ」という手法。公開されているさまざまな基盤モデル（生成AIを含む、大規模なデータセットによる事前学習で各種タスクに対応できるモデルのこと）を組み合わせて新たなモデルを作る「マージ」に、進化的アルゴリズムを適用したものだ。 マージ自体は現在の基盤モデル開発で使われている手法で、モデルの“神経回路”（アーキテクチャ）の中に別のモデルの神経回路の一部を組み入れたり、入れ替えたり、神経同士のつながりやすさ（重み）

このところ、電気自動車（EV）に関するネガティブなニュースが増えてきた。国際投資アナリストの大原浩氏は、EV化推進を含む「脱炭素」の欺瞞（ぎまん）が明らかになってきたと強調する。大原氏は緊急寄稿で、いまの日本にとって必要なのは「脱炭素」ではなく、石油や天然ガスなど「炭素＝化石燃料」だと強調する。 筆者が「人権・環境全体主義者」と名付ける人々が声高に主張する「人権尊重」「全面EV化」「脱炭素」などの主張は欺瞞に満ちており、「特定の人々」の利益になっても、日本や世界の「ほとんどの人々」の利益にはならないことが暴かれるようになってきた。 「脱炭素」は、いまだにその必要性が科学的に証明されているとはいえないが、「EV化推進」に至っては電気のかなりの部分が化石燃料によって発電されているという「不都合な真実」に対して見て見ぬふりだ。 日本政府が「EV化推進」に舵を切るなかでもハイブリッド（HV）やエン